蘋果剛發(fā)布了 iOS13.5 版本，最新的越獄工具就來了。

據(jù)外媒報道，近日，黑客團隊Unc0ver 發(fā)布了一款新的“越獄”工具 ， iOS 11 甚至是運行最新 iOS 13.5 的最新型號  iPhone 和 iPad 皆可破解。

值得注意的是，這款 “越獄” 工具是基于 iOS 內(nèi)部的一個零日漏洞開發(fā)的，既不會損耗設(shè)備的電池壽命，不會影響蘋果服務(wù)的使用，也不會破壞 iOS 沙盒的安全性。

據(jù)介紹，該漏洞存在于操作系統(tǒng)的核心 iOS 內(nèi)核中。Pwn20wnd 和獨立的 iOS 安全研究人員估計，蘋果至少需要兩到三周的時間來準備修復，除非他們已經(jīng)獨立地發(fā)現(xiàn)了這個漏洞，并且正在修補它。

雖然這些年，越獄不像從前那么受歡迎了，但是網(wǎng)友們還是表示：很香。

關(guān)于越獄工具 Uncover 

Unc0ver 是自 2014 年以來可在所有最新 iOS 版本上運行的第一款 “越獄” 工具。

Unc0ver 團隊在其官網(wǎng)上表示：

Unc0ver 是一款可以穩(wěn)定使用的工具，越獄成功后，即刻暢享自由。我們在工具中內(nèi)置了運行時策略緩解程序，可以幫您繞過 Apple 的限制，自由運行代碼。

Unc0ver 團隊強烈建議您不要安裝導致 unc0ver 無法正常工作的任何 iOS 軟件更新。如果安裝 Unc0ver尚未支持的 iOS 版本，您將無法重新越獄。

經(jīng) Unc0ver 團隊測試，越獄工具能夠在 iOS 11 到 iOS 13.5 上正常運行，但不適用于 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系統(tǒng)。

需要注意的是，這款 “越獄” 工具并沒有開源，該團隊也沒有透露 “越獄” 工具是利用了 iOS 系統(tǒng)中的具體哪一個漏洞來開發(fā)的。

但該漏洞突破了蘋果為阻止訪問底層工具而設(shè)置的一部分限制?！霸姜z”后，用戶可以訪問 iOS 文件系統(tǒng)和管理器，從第三方商店下載和安裝應(yīng)用程序和主題。

超簡明越獄教程

那么，這款越獄工具如何實現(xiàn)越獄呢？

據(jù) Unc0ver 官網(wǎng)，他們在 iOS、macOS、Windows、Linux 四個平臺都提供越獄工具，并給出了三種安裝指南，以 mac 平臺為例，具體的越獄教程如下：

1) 下載 AltStore；

2) 解壓縮并拖到應(yīng)用文件夾；

3) 打開 AltStore 應(yīng)用；

4) 在狀態(tài)欄里找到AltStore 圖標，選擇" Install Mail Plug-in "；

5) 在跳出來的提示欄里點擊"Install Plug-in"；

6) 輸入 mac 系統(tǒng)用戶名和密碼，點擊"OK"；

7）通過通用串行總線連接 iOS 設(shè)備；

8) 打開 系統(tǒng)自帶的郵件應(yīng)用，選擇"郵件"->"偏好設(shè)置"->"通用"->"管理插件"->勾選" AltPlugin "并確認重啟郵件應(yīng)用；

9) 使用 USB 線纜連接設(shè)備到mac 電腦，在技術(shù)設(shè)備端和 mac 電腦端都點擊信任；

10) 狀態(tài)欄點擊 AltStore 圖標，選擇"Install AltStore"->選擇你要越獄的 iOS 設(shè)備；

11) 在彈出的對話框內(nèi)輸入你的 apple ID 和密碼，點擊"Install"進行安裝；

12) 進入"設(shè)置"->"通用"->"設(shè)備管理"->"選擇你的 apple ID"->點擊"Trust "；

13) 在Safari中打開網(wǎng)頁"unc0ver.dev"，選擇"open in AltStore"；

14) 點擊打開后進入 AltStore，要求你輸入你的apple ID 及密碼；

15) 返回桌面，點擊"unc0ver"圖標，在下面的界面里點擊藍色的圖標進行越獄。

當然，這款新工具也有不完美的地方，有幾個問題需要注意：

• 如果設(shè)備有下載的 iOS 更新包，需要先在設(shè)置--通用-- iPhone 存儲空間，刪除已經(jīng)下載的更新包。

• 如果越獄沒成功，可以開啟飛行模式試試看。

• 因為 uncover 不是完美越獄，所以，每次重啟 iPhone 設(shè)備需要手動運行一下 uncover。

• 為了以防萬一，越獄前先備份好重要文件。

越獄工具傳送門：

https://unc0ver.dev

蘋果系統(tǒng)的安全問題將是一個長期課題

那么，蘋果用戶為什么總想著越獄呢？這還要從越獄的功能說起。

所謂越獄就是繞過官方限制，可以讓普通用戶無法修改的系統(tǒng)文件進行更改，從而實現(xiàn)個性定制化、去除系統(tǒng)無用功能、添加系統(tǒng)缺失功能等目的。

通常情況下，黑客通過某個版本的 iOS 系統(tǒng)中的漏洞，制作出一款越獄工具；然后蘋果在下一個版本中修復這個漏洞，黑客和大神們再尋找下一個可以用來越獄的漏洞。

但凡事皆有利弊。

越獄讓手機功能更強大體驗更友好的同時，也帶來了潛在的風險：手機發(fā)燙、App 閃退、系統(tǒng)卡頓、誤下惡意軟件手機中毒、隱私信息被盜等。所以，iPhone 越獄已經(jīng)逐漸變成小眾發(fā)燒友們的愛好，通過越獄來獲得對設(shè)備更完整的控制權(quán)，滿足搞機折騰的需求。

而在這個過程中，iOS 設(shè)備的安全性反而得到了提升，越獄的必要性隨之也越來越小了。盡管蘋果系統(tǒng)一直以安全性著稱，但事實證明，漏洞和 bug 不可能被完全消滅。

所以，正如 Pwn20wnd 所言：

無論如何，當前版本 iOS 的泄密和越獄都表明圍繞 iOS 安全的氛圍發(fā)生了變化。對于蘋果來說，iOS 設(shè)備的安全問題依舊是一個長久命題。

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考來源：

【1】https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

【2】https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。